基于管理体制保障网络安全的对策

任何一个系统的安全，都包括2论文联盟*个方面，即系统的安全管理措施和保护系统安全的各种技术手段，也就是人的因素和技术的因素[1]。系统安全策略的制定与实施、各种安全技术和产品的使用和部署，都是通过系统管理员和用户来完成的。健全的管理体制是维护网络正常安全运行的关键[2]。很多系统由于缺乏健全的安全管理体制，因此常出现管理疏忽而导致严重的问题。
　　1 明确专门负责网络安全管理的部门
　　网络安全管理部门是系统内部具体处理信息安全问题的权威机构，其主要职责包括以下10个方面：一是研究和评估各类网络安全技术，应用推广适合本系统的技术。二是制定、监督执行及修订安全策略和安全管理规定。三是制订出适合单位内使用的各类操作系统和网络设备配置指南。四是指导和监督信息系统及设施的建设，以确保信息系统满足安全要求。五是各接入单位部门计算机内严禁安装黑客软件和病毒软件、散布黑客软件和病毒或攻击其他联网主机，建立病毒数据库自动更新和定时升级安全补丁，定期检测网内病毒和安全漏洞，发布病毒信息，采取必要的防治措施。六是应做好网络系统备份工作，确保在系统发生故障时能及时恢复，对各种应用系统的配置规划和备份计划进行审查，检查其是否符合安全要求。七是只允许网管中心工作人员操作网络设备、修改网络设置，其他任何人一概不允许；根据使用权限正确分配管理计算机服务器系统，并添加口令予以保护，定期修改口令，严禁任何非系统管理员使用、猜测管理员口令。八是对各类个人主机、应用系统和设备进行不定期地安全检查。九是定期对网络管理员进行安全培训和教育，提高其相关的操作技能和安全保密意识，以便能够识别安全事件，掌握基本的安全技能及正确的处理方法。十是对各用户安全事件的日常汇报进行处理[3-4]。
　　2 制定网络安全管理规定
　　为明确职责和责任，一般网络安全管理规定应包括以下7个方面：一是计算机网络安全建设规定。用于建设专用网络安全设施以及描述建设各类信息系统应遵循的一般要求。二是计算机网络安全管理规定。用于对违反规定的行为进行处罚以及描述用户应遵守的一般要求。三是安全事件应急响应流程。定义发生各类安全事件时相关人员的职责及处理流程。安全事件包括不明原因引起的线路中断、系统故障导致瘫痪、感染计算机病毒、硬件被盗、严重泄密、黑

[1] [2] [3] 下一页